認証後セッション違反ウィジェット

認証後セッション違反ウィジェットには、orgの統計情報とセッション違反ステータスが表示されます。このウィジェットの情報を利用して、違反の急増を監視したり、特定の期間にわたるパターンを観察したりすることができます。

このウィジェットに表示される情報は、認証後セッションの構成に応じて変化します。表示できるのは、次の項目の統計情報です。

  • アプリとユーザーのアクセス違反
  • ブロックされたグローバルセッションポリシー
  • 違反に応じてトリガーされたログアウト、セキュリティ対策、委任されたワークフロー

これらのウィジェットのデータはリアルタイムには表示されず、最大で15分の遅延が反映されます。

初期ビュー

認証後セッション機能を構成する前のウィジェットの初期ビューには、アクセス違反に関する基本情報が表示されます。

  • [セッション違反]:認証後セッション機能によって検出された違反の数
  • [Users with violations(違反したユーザー)]:認証後セッションの違反が検出されたユーザーアカウントの数
  • [認証後セッションに違反したアプリ]:認証後セッションの違反が検出されたアプリのリスト

認証後セッション機能を有効にしていない場合でも、Oktaはアクセス違反をSystem Logに記録します。この機能を有効にすると、ウィジェットには別の情報が表示されます。

ウィジェットの上部には、グレーの[モニタリング]ステータスインジケーターが表示されます。

[Past 7 days(過去7日間)]または[Past 24 hours(過去24時間)]をクリックすると、ビューが切り替わります。

[X apps in report(レポート内のXアプリ)]をクリックすると、セッション違反レポートにデータが表示されます。「セッション違反レポート」を参照してください。

認証後セッションを構成するには、[Enforce post auth session evaluation(認証後セッションの評価を強制)]をクリックします。[認証後セッション]ページが表示されます。「認証後セッション評価ポリシーを強制」を参照してください。

ステータスインジケーター

[認証後セッション]ページとダッシュボードウィジェットタイトルの下にはステータスインジケーターが表示されます。これは、認証後セッションの構成に応じて変化します。

  • [モニタリング]:このステータスは、Oktaがorg内の違反を監視し、ダッシュボードウィジェットに情報を入力し、イベントをSystem Logに記録していることを示します。応答は構成されていません。このインジケーターはグレーでのみ表示されます。
  • [強制]:このステータスは、Oktaがorg内のアクセス違反を監視し、ダッシュボードウィジェットに情報を入力し、イベントをSystem Logに記録していることを示します。応答は構成されていません。さらに、認証後セッション機能によって問題が検出されると、ポリシーが強制され、ユーザーに再認証が求められる場合があります。このインジケーターは緑でのみ表示されます。
  • [アクションありで強制]:このステータスは、Oktaがorg内のアクセス違反を監視し、ダッシュボードウィジェットに情報を入力し、イベントをSystem Logに記録していることを示します。認証後セッション機能は、違反への対応としてOktaまたはログアウト対応アプリからユーザーをログアウトさせる、またはWorkflowを起動するように構成されています。

ログアウトビュー

このビューは、認証後セッション機能を強制し、違反への対応として[Logout(ログアウト)]オプションを選択した場合に表示されます。ウィジェットには次の情報が表示されます。

  • [トリガーされたアプリログアウト]:指定した期間中にトリガーされたアプリログアウトの回数。
  • [セキュリティ応答]:違反に応じて実行されたアクションの数。
  • [アプリによるログアウト]:アプリごとにトリガーされたログアウトの数と、影響を受けたユニークユーザーの数。

ウィジェットの上部には、緑の[アクションありで強制]ステータスインジケーターが表示されます。

[Past 7 days(過去7日間)]または[Past 24 hours(過去24時間)]をクリックすると、ビューが切り替わります。

[Edit Post Auth Session(認証後セッションを編集)]をクリックして認証後セッションの構成を編集します。このオプションは、認証後セッション機能がすでに有効化されている場合にのみ表示されます。

Workflowビュー

このビューは、認証後セッション機能を強制し、違反への対応として[Run a Workflow(Workflowを実行)]オプションを選択した場合に表示されます。ウィジェットには次の情報が表示されます。

  • [トリガーされたWorkflow]:違反に応じてOktaがWorkflowをトリガーした回数。
  • [アプリによってトリガーされたWorkflow]:アプリごとにWorkflowがトリガーされた回数。

ウィジェットの上部には、緑の[アクションありで強制]ステータスインジケーターが表示されます。

[Edit Post Auth Session(認証後セッションを編集)]をクリックして認証後セッションの構成を編集します。このオプションは、認証後セッション機能がすでに有効化されている場合にのみ表示されます。

ブロックされたOktaグローバルセッションビュー

このビューは、認証後セッション機能は有効化されているが、応答アクションが構成されていない場合に表示されます。ここには、ユーザーが認証チャレンジに失敗したためにグローバルセッションポリシーへのアクセスがブロックされた回数が示されます。

ウィジェットの上部には、緑の[強制]ステータスインジケーターが表示されます。

[Past 7 days(過去7日間)]または[Past 24 hours(過去24時間)]をクリックすると、ビューが切り替わります。

[View Session Violations report(セッション違反レポートを表示)]をクリックすると、セッション違反レポートにデータが表示されます。「セッション違反レポート」を参照してください。

[Edit Post Auth Session(認証後セッションを編集)]をクリックして認証後セッションの構成を編集します。このオプションは、認証後セッション機能がすでに有効化されている場合にのみ表示されます。

関連項目

Identity Threat Protectionを通じた認証後セッション評価

セッション違反レポート

Identity Threat ProtectionのSystem Logイベント